Trace Id is missing
Pereiti prie pagrindinio turinio
Sauga iš vidinės perspektyvos

Kova su įsilaužėliais, sutrikdžiusiais ligoninių veiklą ir sukėlusiais pavojų gyvybei  

Bendrinti

Įsilaužėliai, apgavę darbuotoją sukčiavimo apsimetant el. laišku ir užkrėsta skaičiuokle, pasinaudojo užkrėstu darbuotojo kompiuteriu, kad įsilaužtų į Airijos visuomenės sveikatos sistemą ir kelias savaites naudojosi tinklu. Jie keliavo iš vienos ligoninės į kitą, naršė aplankus, atidarinėjo asmeninius failus ir platino užkratą tūkstančiuose kitų kompiuterių ir serverių.

Iki to laiko, kai jie pareikalavo išpirkos, buvo užgrobę daugiau nei 80 % IT sistemos, todėl daugiau nei 100 000 žmonių buvo priversti atsijungti nuo interneto ir kilo pavojus tūkstančių pacientų gyvybei.

Įsilaužėliai 2021 m. surengė išpuolį prieš Airijos sveikatos priežiūros tarnybą (HSE) naudodamiesi „nulaužta“, t. y. neteisėta, senesne efektyvaus įrankio versija. Šis įrankis, kurį teisėti saugos specialistai naudoja kibernetinėms atakoms imituoti atliekant gynybos bandymus, taip pat tapo mėgstama nusikaltėlių, kurie vagia senesnes versijas ir jomis manipuliuoja, kad visame pasaulyje vykdytų išpirkos reikalaujančių programų atakas, priemone. Per pastaruosius dvejus metus įsilaužėliai, naudodami nulaužtas įrankio „Cobalt Strike“ kopijas, bandė užkrėsti maždaug 1,5 mln. įrenginių.

Atrinkta jums

Kibernetinių nusikaltėlių piktnaudžiavimo saugos įrankiais sustabdymas

„Microsoft“, „Fortra™“ ir Sveikatos informacijos dalijimosi ir analizės centras bendradarbiauja imdamiesi techninių ir teisinių veiksmų, kad sutrukdytų „nulaužtoms“ senosioms „Cobalt Strike“ kopijoms, kurias kibernetiniai nusikaltėliai naudoja kenkėjiškoms programoms, įskaitant išpirkos reikalaujančias programas, platinti.
Sužinokite daugiau

Tačiau „Microsoft“ ir įrankio savininkė „Fortra™“ dabar turi teismo nutartį, kuria joms leidžiama konfiskuoti ir blokuoti infrastruktūrą, susijusią su nulaužtomis programinės įrangos versijomis. Šia nutartimi „Microsoft“ taip pat leidžiama sutrikdyti infrastruktūrą, susijusią su piktnaudžiavimu jos programinės įrangos kodu, kurį nusikaltėliai naudojo antivirusinėms sistemoms išjungti kai kurių atakų metu. Balandžio mėn. įvykdžius nutartį, užkrėstų IP adresų skaičius sumažėjo.

„Tokiais atvejais norime pasiųsti tokią žinią: „Jei manote, kad jums pavyks išsisukti nuo atsakomybės naudojant mūsų produktus, teks skaudžiai nustebti“, – sako „Microsoft“ skaitmeninių nusikaltimų padalinio (DCU) generalinio patarėjo padėjėjas ir padalinio kenkėjiškų programų analizės ir sutrikimų grupės vadovas Richardas Boscovichius.

Norėdami sužinoti daugiau apie „Microsoft“ išpirkos reikalaujančios programinės įrangos tyrėjų, inžinierių ir teisininkų pastangas sužlugdyti nulaužtą „Cobalt Strike“ infrastruktūrą ir padėti užtikrinti organizacijų saugumą, skaitykite straipsnį "Kova su įsilaužėliais, sutrikdžiusiais ligoninių veiklą ir sukėlusiais pavojų gyvybei."

Susiję straipsniai

Kibernetinių nusikaltėlių piktnaudžiavimo saugos įrankiais sustabdymas

„Microsoft“, „Fortra™“ ir Sveikatos informacijos dalijimosi ir analizės centras bendradarbiauja imdamiesi techninių ir teisinių veiksmų, kad sutrukdytų „nulaužtoms“ senosioms „Cobalt Strike“ kopijoms, kurias kibernetiniai nusikaltėliai naudoja kenkėjiškoms programoms, įskaitant išpirkos reikalaujančias programas, platinti.
Sužinokite daugiau

Užkulisiuose su kibernetinių nusikaltimų ir apsaugos nuo išpirkos reikalaujančių programų ekspertu Nicku Carru

„Microsoft“ grėsmių žvalgybos centro kibernetinių nusikaltimų žvalgybos komandos vadovas Nickas Carras aptaria išpirkos reikalaujančių programų tendencijas, paaiškina, ką „Microsoft“ daro, kad apsaugotų klientus nuo išpirkos reikalaujančių programų, ir nurodo, ką organizacijos gali daryti, jei nuo jų nukentėjo.
Sužinokite daugiau

61% sukčiavimo apsimetant atakų padidėjimas. Susipažinkite su modernia atakos pažeidžiama sritimi.

Norėdamos valdyti vis sudėtingesnę atakos pažeidžiamą sritį, organizacijos turi sukurti visapusišką saugos būseną. Šioje ataskaitoje, kurioje pateikiamos šešios pagrindinės atakų pažeidžiamos sritys, sužinosite, kaip tinkama grėsmių analizė gali padėti pakreipti žaidimo sąlygas gynėjų naudai.
Sužinokite daugiau

Sekite „Microsoft“